Jakarta, Prohealth.id – Kebocoran data selama pandemi Covid-19 semakin marak sejak kebocoran data BPJS Kesehatan beberapa waktu lalu dan kini juga terjadi dugaan kebocoran data aplikasi Electronic Health Alert Card atau eHAC.
Berdasarkan informasi yang dihimpun Prohealth.id, Rabu (1/9/2021), aplikasi eHAC digunakan untuk melacak lalu lintas warga di bandara. Aplikasi ini berfungsi untuk mengecek setiap warga negara yang akan masuk ke suatu wilayah, karena wajib mengisi data riwayat perjalanan.
Adapun peneliti siber dari vpnMentor menemukan ada kebocoran dari eHAC yang menyimpan lebih dari 1,4 juta data dari 1,3 juta pengguna eHAC. Penemuan ini menyatakan data yang bocor tersebut meliputi ID pengguna yang berisi Nomor Induk Kependudukan (NIK), paspor warga, nama lengkap, tanggal lahir, status pekerjaan, hingga riwayat hasil tes Covid-19. Data yang bocor juga meliputi alamat, nomor telepon, nomor peserta rumah sakit, hingga foto pemilik data.
Agus Sujatno selaku Pengurus Harian Yayasan Lembaga Konsumen Indonesia (YLKI) menyatakan kebocoran data eHAC ini memberikan banyak pertanyaan terhadap tingkat keamanan data yang selama ini dikelola oleh pemerintah. Dia menyebut eHAC yang berada dalam kendali Kementerian Kesehatan seharusnya punya tingkat keamanan yang bagus. Namun karena ini bukanlah kejadian pertama maka Agus menegaskan pentingnya evaluasi pada keamanan data.
“Jadi patut dipertanyakan tingkat keamanan data yg dikelola oleh pemerintah. Sebab ini bukan kali pertama. Beberapa saat yg lalu juga ada dugaan kebocoran data BPJS Kesehatan. Ini tentu jadi preseden buruk jika data yang harusnya dilindungi oleh pemerintah justru terjadi kebocoran,” terang Agus kepada Prohealth.id.
Lebih lanjut, pemerintah yang dalam hal ini Kemenkes sebagai pengelola eHAC harus segera memberi penjelasan dan klarifikasi yang jelas kepada publik soal dugaan data yang bocor. Kemenkes juga wajib memberikan akses melalui aplikasi ppada publik untuk memeriksa apakah data mereka termasuk yang ikut bocor.
“Kemenkes tidak cukup hanya menghapus aplikasi eHAC, tetapi juga harus bertanggungjawab menyelamatkan data pribadi masyarakat, serta menginvestigasi adanya dugaan kebocoran data ini sampai tuntas,” sambung Agus.
Dia juga menegaskan, pemerintah perlu memberikan jaminan keamanan data pribadi yang dikelolanya, dan menindak pelaku pembocoran. Oleh karena itu, masyarakat perlu memperhatikan dan peduli dengan data pribadi sebelum diserahkan ke pihak tertentu. Agus juga mengingatkan bahwa masyarakat juga berhak mendapat penjelasan dan jaminan keamanan bagaimana sebuah lembaga atau perusahaan menjaga data pribadi masyarakat atau konsumen.
“Masyarakat memang dalam posisi yang sangat lemah ketika berhubungan dengan data pribadi. Sebab sejauh ini, belum ada regulasi yang secara komprehensif mengatur perlindungan data pribadi. Pada era digital saat ini, perlindungan data pribadi menjadi urgen dan penting mendapat payung hukum,” ungkap Agus menyoal kekosongan regulasi perlindungan data pribadi (PDP) seiring belum ada sinyal pengesahan RUU PDP di ranah legislatif.
Tak tinggal diam, Kemenkes pun lekas memberikan penjelasan kepada publik atas dugaan kebocoran data. Kepala Data dan Informasi Kementerian Kesehatan dr. Anas Maruf pada konferensi pers secara virtual, Selasa (31/8/2021) menerangkan, Kemenkes masih terus melakukan penelusuran dan koordinasi dengan pihak-pihak terkait guna mengusut masalah dugaan kebocoran data.
Berdasarkan hasil penelusuran terakhir, dr. Anas menyatakan bahwa Kemenkes mengindikasikan dugaan kebocoran data pada aplikasi e-HAC karena sudah dinonaktifkan sejak tanggal 2 Juli 2021. Adapun aplikasi e-HAC yang saat ini digunakan oleh masyarakat telah terintegrasi dengan Sistem informasi Satu Data Covid-19 PeduliLindungi yang terdapat pada Pusat Data Nasional dalam kondisi tidak terpengaruh insiden tersebut dan pengamanannya didukung oleh Kemenkominfo dan BSSN. Integrasi tersebut dilakukan sesuai amanat SE No HK. 02.01/MENKES/847/2021 tentang digitalisasi dokumen kesehatan bagi pengguna transportasi udara yang terintegrasi dengan PeduliLindungi.
”Dugaan kebocoran ini tidak terkait dengan aplikasi e-HAC yang ada di aplikasi PeduliLindungi, dan saat ini tengah dilakukan investigasi dan juga penelusuran lebih lanjut terkait dengan informasi dugaan kebocoran ini,” katanya.
Dia menyebut, pembuktian adanya sebuah insiden kebocoran data pribadi baru dapat disimpulkan setelah dilakukan audit digital forensik. Meskipun demikian, dugaan kebocoran data di e-HAC lama diduga diakibatkan kebocoran sistem di pihak ketiga.
Saat ini dr. Anas memastikan Kemenkes sudah melakukan tindakan yang diperlukan untuk mencegah meluasnya dampak kebocoran data tersebut. Upaya pelaporan yang akan ditindaklanjuti dengan penyelidikan oleh pihak berwajib, termasuk melaporkan insiden terkait kepada Kemenkominfo juga akan dilakukan, sesuai amanat PP No 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Sebagai upaya preventif, Kemenkes juga meminta masyarakat untuk mendownload aplikasi PeduliLindungi dan memanfaatkan fitur e-HAC yang ada di dalamnya. Tak lupa dr. Anas mengingatkan masyarakat agar segera menghapus aplikasi e-HAC yang lama.
Penulis: Gloria Fransisca Katharina Lawi
Discussion about this post